网上银行安全技术手段知多少
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网上银行安全技术手段知多少
网上银行安全技术手段知多少?
只要轻点鼠标就可以缴费、转账、买基金和股票,网上银行拥有的便利使越来越多的人开始尝试使用。然而,网上银行的安全性却始终让不少消费者心存忐忑。为了提高网上银行的安全性,各大银行可谓费尽心思。那么,银行提供的安全服务措施有哪些?网银用户如何使用?在交易时应该注意些什么?记者为此进行了一番探访。
USBKey安全性较高
现在,很多银行都在采用USBKey数字证书技术,如工商银行的U盾和招商银行的UKEY等。USBKey外形类似于U盘,是一种USB接口的硬件存储设备。使用时,直接将USBKey插入电脑的USB接口上即可,但必须安装相应的支持软件。USBKey便于随身携带,不受重装电脑的影响,能够在不同机器上安全地使用,所以现在大多银行都推荐用户选用。
专家介绍说,USBKey内置微型智能卡处理器,能对网上数据进行加密、解密和数字签名。消费者申请了USBKey数字证书之后,所有涉及资金对外转移的网银操作,都必须使用USBKey才能完成,是一种较为完美的安全技术手段。
动态口令牌国际通用
2008年,中国银行将其网银业务全面升级,并在国内首家采用了动态口令牌,其他外资银行如汇丰、花旗等也都使用了动态口令牌。
动态口令牌是一种每隔一定时间就可以自动更新密码的专用硬件。长期以来,客户为自己的银行卡设置的都是静态密码,而且经常使用位数少或有规律的密码,这样的密码容易被犯罪分子破解。
与目前银行多采用的USBKey不同,动态口令牌实现了与电脑的完全物理隔离,无需安装驱动,也不需要记忆密码,使用十分简单。密码每60秒随机更新一次,一次有效,不可重复使用,大大提升了网银的安全,是目前国际上通用的较为先进的网银安全系统。
动态软键盘存漏洞
客户在网上银行进行相关交易时,通常都是通过电脑上的键盘来输入相关卡号和密码。目前,一些网上银行在客户交易时,会自动在电脑屏幕上生成密码软键盘输入器。客户用鼠标在上面直接点击输入相关卡号或密码即可,这就是动态软键盘。使用动态软键盘的好处是木马程序无法监测到用户的密码输入,而且软键盘上的数字是动态显示的,每次登录时数字在软键盘上的位置显示位置不同,可以避免密码被旁边的人窃取。采用动态软键盘技术虽然能使攻击者无法截获密码,但是黑客可以通过IE浏览器的COM接口获取密码,因此这种技术手段仍存在安全漏洞。
电子口令卡须定期更换
一些银行还推出了电子口令卡,如中国工商银行、中国农业银行等都在使用。电子口令卡相当于一种动态的网银密码,在口令卡上以坐标的形式印有若干字符串,用户在使用网银或电话银行进行对外转账、网上购物、缴费等支付交易时,网银系统就会随机给出一组口令卡坐标,用户可根据坐标从卡片中找到口令并输入网银系统。只有当口令组合输入正确时,用户才能完成相关交易。
专家指出,这种口令组合是动态变化的,使用者每次使用时输入的密码都不一样,交易结束后即失效,从而杜绝不法分子通过窃取客户密码盗窃资金,保障网银的安全。然而,使用口令卡有使用次数的限制,如工商银行的可使用1000次,如果使用完后还想继续使用的话必须到银行更换。